🔻هشدار درباره آسیب‌پذیری دوربین‌های نظارتی شهری و خانگی 🔹مرکز فرماندهی عملیات امنیت سایبری هشدار داد که در سناریوهای تهدید پیشرفته، سامانه‌های نظارتی از دوربین‌های شهری تا تجهیزات خانگی می‌توانند به‌عنوان یکی از نخستین اهداف مهاجم مورد سوءاستفاده قرار گیرند. 🔹این موضوع در هفته‌های اخیر موجب شده برخی دولت‌ها، سازمان‌های امنیتی و مدیریت‌های شهری در کشور‌های مختلف، در شرایط خطر جدی و احتمال نفوذ مستقیم به شبکه‌های نظارتی خود، بخشی از دوربین‌ها را به‌صورت کنترل‌شده غیرفعال، از مدار خارج یا حتی تخریب فیزیکی کنند. 🔹این اقدامات معمولاً با هدف پیشگیری از نفوذ، جلوگیری از سوءاستفاده اطلاعاتی و حفظ امنیت شهروندان، انجام می‌شود و تابع پروتکل‌های امنیتی سخت‌گیرانه است. 🔹مرکز فرماندهی عملیات امنیت سایبری هشدار می‌دهد که دسترسی غیرمجاز به دوربین‌ها می‌تواند منجر به افشای الگوهای تردد، نقاط کور امنیتی و اطلاعات حیاتی شود. همچنین دوربین‌های شهری، در صورت ضعف ایمن‌سازی، می‌توانند به سکوی حمله برای نفوذ به شبکه‌های حیاتی تبدیل شوند و بی‌توجهی به تنظیمات امنیتی در تجهیزات تصویری متصل به اینترنت، ریسک حملات زنجیره‌ای را افزایش می‌دهد. 🌐 لینک خبر: https://www.aftana.ir/news/23571 @GreenBuffer

🔻پس از انفجار در جنوب دانشگاه شریف سامانه‌های این دانشگاه از دسترس خارج شدند 🔹گزارش‌ها حاکی از آن است که بر اثر حملات صهیونی آمریکایی بامداد امروز به دانشگاه صنعتی شریف، تمامی سامانه‌ها و سایت‌های دانشگاه در حال حاضر از دسترس خارج شده‌اند. ‌ 🔹مسئولان دانشگاه به روزنامه شریف اعلام کرده‌اند که باتوجه به تمهیدات اندیشیده شده از قبل، نسخه‌های پشتیبان از داده‌های دانشگاه در حوزه‌های آموزشی، پژوهشی و اداری، موجود بوده و جای نگرانی وجود ندارد. ‌@GreenBuffer

🔺 اف‌بی‌آی مدعی حملات سایبری از سوی ایران شد. 🔹 اف‌بی‌آی : نهادهای سایبری وابسته به ایران زیرساخت‌های حیاتی آمریکا را با هدف قرار دادن دستگاه‌های فناوری عملیاتی مورد حمله قرار می‌دهند. 🔹 حملات سایبری ایران منجر به دستکاری داده‌ها و در برخی موارد به اختلال در عملیات و زیان‌های مالی شده است. #کد_قرمز @GreenBuffer

🚨 اطلاعیه امنیتی: آسیب‌پذیری بحرانی در Adobe Acrobat و Reader ⚠️ شرکت Adobe به‌روزرسانی‌های امنیتی اضطراری برای رفع آسیب‌پذیری با شدت بالا (CVSS 9.6، شناسه CVE‑2026‑34621) در محصولات Acrobat و Reader منتشر کرده است. 🔻 این نقص از نوع Prototype Pollution، امکان اجرای کد دلخواه از طریق فایل‌های PDF مخرب را فراهم می‌سازد و شواهدی مبنی بر سوءاستفاده فعال از آن از دسامبر 2025 وجود دارد. به‌روزرسانی فوری تمامی کاربران توصیه می‌شود. #امنیت_سایبری @GreenBuffer

⭕️ آسیب‌پذیری CVE-2026-35616 در Fortinet FortiClient EMS گزارش شده که در حال exploit شدن بصورت گسترده هست. این ضعف می‌تونه به مهاجم اجازه بده کنترل سیستم مدیریت endpoint رو به دست بگیره. شدت این آسیب‌پذیری بالاست و در حملات واقعی درحال استفاده هستش. سناریو حمله:مهاجم به EMS دسترسی پیدا می‌کنه و exploit اجرا می‌کنه سپس endpointهای متصل compromise می‌شن. نکته: چون EMS نقش مدیریتی داره، compromise شدنش یعنی کنترل چندین سیستم. Patch فوری انجام بدید. دسترسی EMS رو محدود کنید. لاگ‌ها و رفتار endpointها رو مانیتور کنید. #امنیت_سایبری @GreenBuffer

🔹دسترسی به برخی از ابزارهای توسعه‌دهندگان فراهم شد دسترسی به تعدادی از سایت‌ها و سرویس‌های بین‌المللی که عموما مورد نیاز توسعه‌دهندگان و دانشجویان هستند، برقرار شده است. سایت‌ letsencrypt.org که برای صدور گواهی SSL ضروری است، نیز در دسترس قرار گرفته‌اند. فهرست سایت‌هایی که دسترسی به آن‌ها میسر شده است: https://letsencrypt.org/ https://react.dev https://vercel.com https://ubuntu.com/ https://nextjs.org https://www.python.org/ https://link.springer.com https://pubmed.ncbi.nlm.nih.gov https://www.digicert.com/ https://www.sciencedirect.com/ https://www.certum.eu/en/ https://sourceforge.net/ https://pypi.org/ https://crates.io https://www.ieee.org https://www.npmjs.com/ #ابزار @GreenBuffer

🐄🤖 هوش مصنوعی در خدمت دامداری یک استارتاپ نیوزیلندی به نام Halter با جذب ۲۲۰ میلیون دلار سرمایه و ارزش‌گذاری *۲ میلیارد دلاری*، سیستم جالبی برای مدیریت دام‌ها ساخته است. در این روش، قلاده‌های هوشمند روی گردن گاوها نصب می‌شود و با کمک هوش مصنوعی، موقعیت، سلامت و رفتار آن‌ها را لحظه‌به‌لحظه رصد می‌کند. حتی هدایت گله هم با صدا و لرزش قلاده‌ها انجام می‌شود؛ بدون نیاز به حصار. دامدار هم می‌تواند از طریق یک اپلیکیشن موبایل گله را مدیریت کند و بیماری‌ها را زودتر تشخیص دهد. الان بیش از ۲۰۰۰ مزرعه از این فناوری استفاده می‌کنند. 🌱 #هوش_مصنوعی @GreenBuffer

🎥 دکتر حسن عباسی: نگویید اینترنت بین‌الملل، بگویید اینترنت آمریکا! #امنیت_سایبری @GreenBuffer

♦️درخواست محمد مهاجری از رئیس‌جمهور برای رفع محدودیت اینترنت آیا اینها از امنیت چیزی می فهمند ؟ #امنیت_سایبری @GreenBuffer

یکنفر گوشی ها رو از مسئولین بگیره ، برای چی باید توییت و پست و... مرجع خبری ملت ما و محل اعلام مواضع مسئولان باشد ؟

🚨هشدار امنیتی فوری: آسیب‌پذیری بحرانی ارتقاء سطح دسترسی در لینوکس (CVE-2026-31431) 🔶به کلیه مدیران سیستم، متخصصان امنیت و سازمان‌ها در خصوص یک آسیب‌پذیری ارتقاء سطح دسترسی محلی (LPE) با نام Copy Fail و شناسه CVE-2026-31431 در کرنل لینوکس هشدار می‌دهد. 🔶بر اساس تحلیل‌های فنی و رصدهای اخیر، یک پیاده‌سازی پیشرفته، بدون وابستگی (Dependency-free) و قابل حمل به زبان C برای این آسیب‌پذیری منتشر شده است. این اکسپلویت با سوءاستفاده از سیستم‌کال

splice

و رابط

AF_ALG

، حافظه نهان صفحات (Page Cache) را دستکاری کرده و امکان بازنویسی فایل‌های فقط-خواندنی را در حافظه فراهم می‌کند. 🔶نکات کلیدی تهدید: گستردگی: نسخه‌های کرنل لینوکس از آگوست ۲۰۱۷ (نسخه ۴.۱۴) تا آوریل ۲۰۲۶ تحت تأثیر این آسیب‌پذیری قرار دارند. بسیاری از توزیع‌های اصلی پیش از دریافت وصله، آسیب‌پذیر محسوب می‌شوند. روش‌های نفوذ: مهاجمان می‌توانند با تغییر حافظه نهان باینری‌های

setuid

یا دستکاری مستقیم فایل

/etc/passwd

(تغییر UID به "0000")، دسترسی کامل Root را به دست آورند. قابلیت حمل بالا: کد مخرب با استفاده از

nolibc

بسیار سبک‌وزن شده (حدود ۱.۷ کیلوبایت) و روی معماری‌های مختلف (x86_64، aarch64، ARM و...) بدون نیاز به تغییرات پیچیده قابل اجراست. 🔶اقدامات دفاعی و توصیه‌شده: 1️⃣ بروزرسانی فوری: در اسرع وقت نسبت به اعمال آخرین وصله‌های امنیتی و بروزرسانی کرنل لینوکس سیستم‌های خود اقدام نمایید. 2️⃣ محدودسازی: در محیط‌های حساس، دسترسی به باینری‌های

setuid

را به حداقل رسانده و نظارت دقیقی بر آن‌ها داشته باشید. 3️⃣ پاکسازی حافظه نهان: در صورت انجام تست‌های امنیتی محلی، حتماً با دستور

echo 3 > /proc/sys/vm/drop_caches

حافظه نهان سیستم را پاکسازی کنید تا از باقی ماندن تغییرات مخرب در حافظه جلوگیری شود. #مرکز_هوش‌تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری #مرکز_ملی‌_فضای‌مجازی @GreenBuffer

کاهش چشمگیر دسترسی ایرانیان به اینستاگرام و واتساپ باعث ریزش ۸ درصدی سهام شرکت متا شده است شرکت متا، مالک اینستاگرام، واتس‌اپ و فیس‌بوک، در گزارش خود از عملکردش در سه ماهه اول سال جاری میلادی، از کاهش رشد کاربران فعالش خبر داده و یکی از دلایل آن را قطع اینترنت در ایران عنوان کرده است. پ.ن : شرکت متا یک شرکت آمریکایی و مالک آن از افسران امنیتی است. @GreenBuffer